Browsing by Author "Saskov, Ilkka"

Tietosuoja-asetus nostaa henkilötietojen suojan Euroopassa uudelle tasolle. Sen tavoitteena on rekisteröityjen oikeuksien turvaaminen mahdollisimman laajasti ja tehokkaasti. Tähän pyritään ankarilla sanktioilla tietosuoja-asetuksen rikkomisesta sekä rekisteröityjen aktivoimisella huolehtimaan omista henkilötiedoistaan. Tietosuoja-asetuksen voimaantulon jälkeen rekisteröidyillä on useita tapoja vaikuttaa heidän henkilötietojensa käsittelyyn. Jos käsittelyssä tapahtuu jokin rikkomus, on heillä oikeus saada vahingonkorvausta rikkomuksesta aiheutuneesta haitasta. Vahingonkorvauksen tulee kattaa aiheutunut vahinko täysimääräisesti ja vahingonkorvauksia voi vaatia niin aineettomista kuin aineellisistakin vahingoista. Vahingonkorvauksien tehokkuudessa on erityisen tärkeää, että rekisteröidyillä on riittävästi tietoa heidän henkilötietojensa käsittelystä, jotta he osaavat hakea vahingonkorvauksia esimerkiksi tietoturvaloukkauksen tapahduttua. Rekisteröidyillä tulee olla myös tehokas tapa vaatia vahingonkorvausta niiden aiheuttajalta. Tämä voi tietoturvaloukkauksien tapauksessa olla esimerkiksi ryhmäkanne, koska yksittäiset vahingot voivat jäädä varsin pieniksi, mutta vahingonkärsijöitä voi olla laaja määrä, joten vahingonkorvauskanteen kulujen jakaminen on ensiarvoisen tärkeää, jotta rekisteröidyille on tosiasiallisesti järkevää vaatia vahingonkorvausta. Tutkielmassa otetaan kantaa myös viranomaisten erityisasemaan tietosuoja-asetuksen sanktiojärjestelmässä. Tämä kiteytyy erityisesti siihen, että viranomaiset voivat jäädä täysin hallinnollisten sakkojen soveltamisalan ulkopuolella, jos kansallisesti päätetään käyttää tietosuoja-asetuksen mahdollistavaa liikkumavaraa. Tällöin viranomaisten tietojenkäsittelyn laillisuus varmistetaan kansallisilla laillisuusvalvontamenetelmillä ja sanktioilla sekä tietosuoja-asetuksen vahingonkorvauksilla ja valvontamenetelmillä. Jos hallinnolliset sakot jätetään ottamatta käyttöön viranomaisia vastaan kansallisesti, on varmistettava, että viranomaisien aiheuttamista vahingoista on mahdollista vaatia vahingonkorvauksia tehokkaasti. Suomessa on tiettyjä kansallisia rajoituksia vahingonkorvauksien vaatimiseen viranomaisilta ja ryhmäkanteet ovat tähän mennessä olleet harvinaisia. Nämä seikat voivat vaikuttaa rekisteröityjen mahdollisuuksiin saada korvausta tietosuoja-asetuksen rikkomisesta johtuvista vahingoista. Tutkimus alkaa johdannolla aiheeseen, jonka jälkeen selvitetään lyhyesti tietosuoja-asetuksen yleisiä lähtökohtia. Tämän jälkeen tutkitaan niin kansallisia kuin eurooppalaisiakin vahingonkorvauksia sekä tietosuoja-asetuksen vahingonkorvauksia. Tämän jälkeen tutkitaan vahingonkorvausoikeuden toteuttamista, jos vahinko on aiheutunut. Lopulta tutkitaan viranomaisten asemaa tietosuoja-asetuksen sanktiojärjestelmässä ottaen huomioon hallinnolliset sakot ja niiden käyttömahdollisuuden sekä muut tietosuoja-asetuksen tarjoamat sanktio- ja valvontamenetelmät. Näitä verrataan myös Suomen kansallisiin viranomaisia koskeviin lainvalvonta- ja sanktiojärjestelmiin.